Professional Documents
Culture Documents
Tóm tắt: Cơ sở hạ tầng Mạng cục bộ không dây (WLAN) là công nghệ
ưu thế để truy cập trực tiếp vào Internet và để giảm tải lưu lượng dữ liệu di
động di động tới mạng WLAN. Ngoài ra, cơ sở hạ tầng doanh nghiệp có thể
được sử dụng để cung cấp chức năng cho các kịch bản Internet of Things và
Machine to Machine. Công việc này tập trung vào việc cải tiến khả năng mở
rộng kiểm soát tài nguyên vô tuyến tương tự như mạng di động thông qua bàn
giao giữa các cell. Chúng tôi giới thiệu kiến trúc IEEE 802.11 cải tiến sử dụng
Mạng do phần mềm xác định (SDN). Kiến trúc đề xuất cho phép truyền thông
trong quá trình chuyển động của thiết bị mà không làm giảm chất lượng dịch
vụ (QoS). Việc chuyển giao liền mạch nhanh chóng với QoS cho phép sử dụng
hiệu quả tài nguyên vô tuyến trong các mạng lớn. Các cải tiến của chúng tôi
bao gồm tích hợp quản lý không dây vào giao thức OpenFlow, tách mã hóa và
giải mã khỏi một điểm truy cập. Song song, tính năng này như một hiệu ứng
phụ sẽ dỡ bỏ quá trình xử lý tại các Điểm truy cập (AP). Cuối cùng, chức năng
của thiết kế kiến trúc và khả năng mở rộng đã được chứng minh bởi Colored
Petri Nets (CPNs). Bằng chứng thứ hai về khái niệm của chúng tôi được thực
hiện trên hai tình huống. Kịch bản đầu tiên được áp dụng cho trường hợp sử
dụng nhạy cảm với độ trễ. Kịch bản thứ hai xem xét sự tắc nghẽn mạng trong
điều kiện thế giới thực. Tính di động của khách hàng được tích hợp vào cả hai
kịch bản. Thiết kế được phát triển để chứng minh hiệu quả của kiến trúc SDN
WLAN. Bằng chứng thứ hai về khái niệm của chúng tôi được thực hiện trên
hai tình huống. Kịch bản đầu tiên được áp dụng cho trường hợp sử dụng nhạy
cảm với độ trễ. Kịch bản thứ hai xem xét sự tắc nghẽn mạng trong điều kiện thế
giới thực. Tính di động của khách hàng được tích hợp vào cả hai tình huống.
Thiết kế được phát triển để chứng minh hiệu quả của kiến trúc SDN WLAN.
Bằng chứng thứ hai về khái niệm của chúng tôi được thực hiện trên hai tình
huống. Kịch bản đầu tiên được áp dụng cho trường hợp sử dụng nhạy cảm với
độ trễ. Kịch bản thứ hai xem xét sự tắc nghẽn mạng trong điều kiện thế giới
thực. Tính di động của khách hàng được tích hợp vào cả hai tình huống. Thiết
kế được phát triển để chứng minh hiệu quả của kiến trúc SDN WLAN.
Từ khóa: Wifi; SDN WLAN; Bàn giao WiFi; tính di động của khách hàng
1. Giới thiệu
Một trong những thách thức thực tế của ngành công nghiệp Wi-Fi là
quản lý hiệu quả hơn các hệ sinh thái mạng không dây bao gồm một loạt các
phân khúc khác nhau. Điều này yêu cầu đơn giản hóa đáng kể việc quản lý
mạng Wi-Fi. Hơn nữa, trạng thái thực tế của công nghệ đã giới thiệu khả năng
lập trình, tự động hóa và học máy mở rộng hơn cho cơ sở hạ tầng Wi-Fi[1-3].
Điều này mang lại cơ hội mới cho hệ sinh thái mạng Wi-Fi, chẳng hạn như thu
thập, xử lý dữ liệu mạng phân tích và hành động dựa trên chúng. Xu hướng này
đặc biệt nhắm vào phân khúc cơ sở hạ tầng WLAN doanh nghiệp; vì nó đương
nhiên sẽ dẫn đến giảm độ phức tạp của quản lý mạng và tăng độ tin cậy và bảo
mật. Khía cạnh quan trọng của việc quản lý hiệu quả là cung cấp tính di động
của khách hàng với chất lượng dịch vụ giảm thiểu.
Chuẩn IEEE 802.11 ban đầu không chủ yếu tập trung vào việc cung cấp
tính di động tốt cho máy khách mà tập trung nhiều hơn vào kết nối mạng.
Quyết định về việc chuyển giao của khách hàng được thực hiện bởi các trạm
khách có thể dẫn đến giảm hiệu suất mạng vì một máy khách không biết tất cả
thông tin về mạng. Một nhược điểm khác là khả năng chỉ kết hợp với một điểm
truy cập. Trong quá trình thực hiện bàn giao, trạm cần liên kết lại với một điểm
truy cập mới. Quá trình này bao gồm các giai đoạn khám phá, xác thực lại và
liên kết lại. Thời gian xác thực lại được tăng lên khi phát hành chuẩn IEEE
802.11i. Việc giảm thời gian chuyển giao đạt được nhờ việc phát hành các tiêu
chuẩn IEEE 802.11r và IEEE 802.11k nhưng quyết định về việc thực hiện
chuyển giao vẫn nằm ở phía máy khách.
Tầm nhìn của chúng tôi là tuân theo các xu hướng gần đây và cung cấp
giải pháp để đơn giản hóa việc quản lý mạng dựa trên cơ sở hạ tầng SDN
WLAN [4]và quản lý di chuyển tốt. Lý do chọn kiến trúc SDN cho khái niệm
điểm truy cập cá nhân là: đại diện cho cách tiếp cận hiện đại trong mạng; mạng
phân tán sử dụng các thành phần không chuẩn cho chức năng cần thiết; đơn
giản hóa việc giải quyết vấn đề kiểm soát tài nguyên vô tuyến và không đưa ra
các vấn đề bổ sung. SDN cho phép một người sử dụng các thành phần tiêu
chuẩn cho khái niệm này. Điểm truy cập cá nhân không yêu cầu bất kỳ sửa đổi
nào trong các lớp truy cập vật lý và trung bình (MAC). Chúng tôi đã trình bày
các thử nghiệm ban đầu của mình trong hai báo cáo hội nghị[5, 6]được mở
rộng trong bài báo này. Chúng tôi đã thêm mô hình xác minh chính thức,
Colored Petri Nets, chứng minh tính đúng đắn và khả năng mở rộng của việc
kiểm soát tài nguyên vô tuyến cho các mạng lớn. Các thử nghiệm môi trường
thời gian thực mới đã được tiến hành và chúng tôi cũng đã thêm vào kiến trúc
một thành phần Mã hóa và Giải mã mới. Thiết kế được cải tiến và mô tả chính
xác hơn với định nghĩa của tất cả các thông báo và phần mở rộng của người thử
nghiệm.
Nguyên tắc của SDN là: điều khiển tách và mặt phẳng dữ liệu; giới thiệu
một bộ điều khiển cho mặt phẳng quản lý; giới thiệu ảo hóa các thành phần của
mạng. Hơn nữa, giải pháp dựa trên SDN cho phép chúng tôi giới thiệu nhiều
ứng dụng SDN. Ngày nay, có một số giao thức có thể được sử dụng làm giao
thức điều khiển giữa lớp điều khiển và lớp cơ sở hạ tầng trong SDN, ví dụ:
OpenFlow, NETCONF, giao thức P4, v.v. Trong lĩnh vực học thuật, giao thức
OpenFlow đại diện cho tiêu chuẩn trong nghiên cứu. Các tác giả trong[7]tuyên
bố rằng ứng dụng của giao thức OpenFlow trong mạng không dây là không phù
hợp theo quan điểm của lập trình viên. Tuy nhiên, mức độ trừu tượng thấp của
lập trình viên không phải là trở ngại đối với giao thức OpenFlow đối với thiết
kế kiến trúc trong kiến trúc SDN không dây vì nó cho phép xây dựng một
khung trừu tượng cao để xử lý gói tin của lập trình viên. Khung được xây dựng
trên giao thức OpenFlow có thể đơn giản hóa việc xử lý gói cho các lập trình
viên. Trong công việc này, chúng tôi tập trung vào việc hợp lý hóa tài nguyên
mạng cho loại khung này.
Trong kiến trúc của chúng tôi, chúng tôi quyết định đề xuất và xác minh
hai tính năng. Đầu tiên là thành phần mã hóa được nhúng để mã hóa dữ liệu
đầu cuối tập trung trong mạng SDN của chúng tôi. Không có trạng thái thực tế
nào của các giải pháp công nghệ, ngoại trừ One Big AP[số 8], đã đề cập đến
một phương pháp mã hóa nhúng. One Big AP chưa mô tả các quy trình mã hóa
nhúng và mối quan hệ nào tồn tại giữa mã hóa nhúng, bộ điều khiển và điểm
truy cập. Ngoài ra, thông tin về cách dữ liệu được truyền giữa AP và mã hóa
nhúng bị thiếu. Như một tác dụng phụ, một thành phần mã hóa được nhúng làm
giảm tải quá trình xử lý AP. Tính năng thứ hai là cải thiện việc quản lý chuyển
giao liền mạch thông qua phần mở rộng của giao thức OpenFlow. Chúng tôi
quyết định cải thiện việc quản lý chuyển giao liền mạch vì những lý do sau:
tính di động của khách hàng là một phần rất quan trọng trong giao tiếp đối với
nhiều tình huống của người dùng; kiểm soát tài nguyên vô tuyến cung cấp khả
năng mở rộng tốt hơn; thiết kế rõ ràng và minh bạch bằng cách sử dụng các
giao diện SDN được tiêu chuẩn hóa. Hơn nữa, chúng tôi tích hợp tất cả các
thông điệp quản lý vào một kênh kiểm soát OpenFlow. Ưu điểm của việc sử
dụng một kênh điều khiển là: quản lý tin nhắn minh bạch hơn và khả năng mở
rộng quản lý mạng dễ dàng hơn. Khả năng mở rộng theo cách tiếp cận đa bộ
điều khiển (quản lý phần không dây của mạng) và ứng dụng của nó. Chúng tôi
không trực tiếp đề xuất các thủ tục; chúng tôi chỉ cung cấp các phương tiện để
dễ dàng đạt được mục tiêu này. Vì chúng tôi đã thống nhất quản lý phần không
dây và có dây của mạng thành một kênh (được quản lý theo cùng một nguyên
tắc) nên không cần tạo ra bất kỳ giải pháp khó khăn mới nào để phân chia quản
lý đã đề cập giữa nhiều bộ điều khiển. Việc tích hợp các thông báo vào giao
thức OpenFlow đơn giản hóa việc sử dụng kiến trúc đa bộ điều khiển SDN. Nó
không ảnh hưởng đến chuyển giao liền mạch nhanh chóng và thông lượng của
mạng.[9]. Các giải pháp hỗ trợ nhiều kênh điều khiển hơn (ví dụ: Odin[10],
Chandelle [11]) thường có hiệu suất mạng thấp hơn và quá trình chuyển giao
chậm hơn. Đạt được các mục tiêu đã đề cập cho phép sử dụng mạng doanh
nghiệp WLAN trong các kịch bản M2M và IoT. Ví dụ về cách sử dụng là tải
lên dữ liệu chuyến bay sau khi hạ cánh, liên lạc giữa các ô tô trong thành phố
hoặc cơ sở hạ tầng khác, trên tàu, v.v.[12].
Khả năng mở rộng của các giải pháp SDN, ví dụ: [13], cho phép mở
rộng hơn nữa đối với các ứng dụng SDN dựa trên dữ liệu lớn, máy học và trí
tuệ nhân tạo để đạt được cấu hình vận hành mạng tối ưu. Theo hướng này,
nghiên cứu sâu hơn của chúng tôi tập trung vào việc phát triển mạng doanh
nghiệp WLAN tự quản lý cho nhiều tình huống.
Giải pháp được đề xuất trong Phần 3 giới thiệu một kiến trúc mới áp
dụng các lợi thế từ các giải pháp hiện có cho một kiến trúc mới. Một trong
những điểm mới chính của kiến trúc đề xuất của chúng tôi là quản lý mạng đơn
giản hóa phần không dây của mạng tập trung vào việc tối ưu hóa các tài nguyên
mạng đã sử dụng. Mục tiêu này đạt được bằng cách giảm số lượng kênh điều
khiển giữa điều khiển và mặt phẳng dữ liệu. Ngoài ra, kiến trúc tăng cường bảo
mật bằng cách chuyển chức năng mã hóa sang hệ thống phân tán (phần có dây
của mạng), điều này cũng tác động đến việc giảm xử lý AP. Kiến trúc đề xuất
được xác minh bởi Colored Petri Nets (CPNs) đại diện cho một xác minh chính
thức còn thiếu trong các giải pháp khác. CPN cho thấy rằng kiến trúc cũng hoạt
động trong một mạng có thể mở rộng hơn. Kiến trúc cũng được thử nghiệm và
xác minh trong môi trường thực tế.
Bài báo của chúng tôi được tổ chức như sau: trong Phần 2,có phần trình
bày tổng quan về hiện trạng của các giải pháp công nghệ để quản lý cơ sở hạ
tầng WLAN được giới thiệu trong thập kỷ qua. Chúng tôi tập trung vào việc
giải thích tất cả các nguyên tắc chính được sử dụng để quản lý cơ sở hạ tầng
WLAN. Phần 3 mô tả một kiến trúc mạng mới, các thành phần của nó, phần
mở rộng của giao thức OpenFlow và các luồng quy trình. Phần 4 mô tả xác
nhận bằng chứng về khái niệm bằng công cụ phân tích Lưới Petri Màu và các
phép đo trên giường thử của chúng tôi. Hiệu suất của quản lý mạng WLAN
được đánh giá theo hai kịch bản. Phương pháp đầu tiên kiểm tra tính di động
của khách hàng đối với trường hợp thử nghiệm nhạy cảm với độ trễ và phương
pháp thứ hai kiểm tra hiệu suất quản lý khi lưu lượng truy cập lớn. Mã nguồn,
tài liệu và phương pháp của chúng tôi được mô tả trong Phần 5. Kết luận được
trình bày trong Phần 6.
2. Công việc liên quan
Chúng tôi biết rằng không phải tất cả các giải pháp quản lý cơ sở hạ tầng
802.11 đều được mô tả bên dưới nhưng chúng tôi cố gắng đề cập đến tất cả các
nguyên tắc quản lý cơ sở hạ tầng 802.11. Trong một số trường hợp, chúng tôi
có thể tham khảo các đánh giá hiệu suất đã xuất bản. Đặc biệt là các thông số
về tính di động và thông lượng dữ liệu của khách hàng rất thú vị đối với chúng
tôi.
Rất nhiều nghiên cứu cung cấp tính di động tốt và hiệu suất tốt, tập trung
vào tính trừu tượng hóa khả năng lập trình. Phần trừu tượng tập trung vào tính
di động của trạm di động hoặc một thuật toán mới để quản lý di động. Cách
tiếp cận thú vị này không nhắm mục tiêu rõ ràng đến thiết kế kiến trúc, khả
năng mở rộng và các mối quan hệ giữa việc quản lý một phần không dây và
một phần có dây của mạng. Thiết kế kiến trúc được cải tiến với các giao diện
được xác định rõ ràng cho phép cải thiện các khuôn khổ để cung cấp khả năng
lập trình mạng dẫn đến chất lượng dịch vụ tốt hơn.
Phần sau của phần này, chúng tôi mô tả khung công tác Odin chính xác
hơn vì nó đại diện cho cách tiếp cận sử dụng khái niệm Điểm truy cập ảo
(VAP). Kiến trúc đề xuất của chúng tôi cũng sử dụng khái niệm VAP với một
số cải tiến bổ sung đã được đề cập trước đây. Chúng tôi đã sử dụng khái niệm
VAP trước đây nhưng không có nguyên tắc SDN trong[14]. Bài báo mô tả một
kiến trúc cho các mạng truyền thống.
2.1. CAPWAP
Kiểm soát và cung cấp giao thức Điểm truy cập không dây (CAPWAP)
[15]được thiết kế để quản lý và bảo mật các điểm truy cập không dây. Nó là sự
kết hợp giữa Local MAC của AP cá nhân và Split MAC. Giao thức CAPWAP
chỉ được thiết kế cho các mạng không dây. Nó được định nghĩa trong RFC5415
và nó đã được mở rộng vào năm 2009 thành RFC5416, chỉ ràng buộc đối với
các tiêu chuẩn IEEE 802.11[16].
CAPWAP định nghĩa hai lớp thông báo: lớp quản lý và lớp dữ liệu. Lớp
dữ liệu đóng gói tải dữ liệu không dây và lớp quản lý bao gồm toàn bộ giao tiếp
giữa Điểm kết thúc không dây (WTP) và Bộ điều khiển truy cập (AC). Các loại
thông báo này được đóng gói trong các biểu đồ dữ liệu UDP và mỗi loại thông
báo có cổng UDP riêng. Để tránh tràn MTU, CAPWAP định nghĩa phân mảnh
sơ đồ dữ liệu UDP của riêng nó. Các thông điệp quản lý CAPWAP giữa WTP
và AC được gửi bằng đường hầm Datagram Transport Layer Security (DTLS)
ở chế độ an toàn. Giao thức DTLS có thể được tùy chọn sử dụng để truyền các
thông điệp dữ liệu một cách an toàn. CAPWAP cũng tóm tắt thống kê về luồng
giữa WTP và trạm (STA). Để quản lý kênh giao tiếp giữa AC và WTP,
CAPWAP định nghĩa cơ chế duy trì liên kết. WTP có thể phát hiện ra rằng AC
không khả dụng và có thể kích hoạt tìm kiếm AC khác trong mạng. Việc triển
khai giao thức CAPWAP bị hạn chế do tính phức tạp của nó, nhưng mặt khác
CAPWAP đã đưa ra các nguyên tắc tách dữ liệu và quản lý lưu lượng.
2.2. Chandelle
Nghiên cứu gần đây về tích hợp quản lý tốt hơn trên mạng 802.11 do
Viện nghiên cứu mạng máy tính của Nga thực hiện [11]đã giới thiệu một giải
pháp để chuyển giao Wi-Fi nhanh chóng và mượt mà, Chandelle. Ngoài giao
thức OpenFlow trong SDN, chúng cũng tích hợp CAPWAP. Họ đã xây dựng
kiến trúc bằng cách đặt SDN qua cơ sở hạ tầng WLAN. Trong kiến trúc đề xuất
của họ, có các bộ chuyển tiếp SDN vật lý được kết nối với bộ điều khiển SDN.
Mỗi bộ chuyển tiếp được kết nối với một bộ định tuyến vật lý hoạt động như
một AP. Các bộ định tuyến được kết nối với một phần tử mới được gọi là Bộ
điều khiển truy cập không dây (WAC). Chuyển giao Chandelle được kích hoạt
như sau: trạm đi vào vùng phủ sóng với AP khác hoặc tín hiệu trạm với AP
thực tế yếu đi, AP gửi thông báo qua CAPWAP tới WAC và nó thông báo cho
bộ điều khiển SDN rằng nó nên sửa đổi bảng luồng trên bộ chuyển tiếp. sẵn
sàng để bàn giao. Các kết quả được công bố cho thấy thời gian chuyển giao
khoảng 850 ms, mà ngày nay đã vượt trội hơn đáng kể so với các giải pháp
khác. Dự án Chandelle trình bày một giải pháp rất phức tạp kết hợp các cách
tiếp cận SDN và CAPWAP để quản lý mạng WLAN.
2.3. Chuyển tiếp BSS nhanh IEEE 802.11r-2008 và IEEE 802.11k-
2008
Triển khai đầy đủ đầu tiên của 802.11r [17], hiện là một phần của tiêu
chuẩn 802.11-2016 [18], được thực hiện tại Đại học Queen, Canada [19]vào
năm 2008. Mục tiêu là triển khai cơ sở hạ tầng WLAN hỗ trợ truy cập phân tán
nhiều AP và chuyển giao nhanh theo các thông số kỹ thuật 802.11r. Chính sách
của tiêu chuẩn này nói rằng kết nối đến AP mới được tạo trước khi mất quyền
truy cập vào AP cuối cùng. Chuẩn 802.11r cho phép lưu trữ các khóa mật mã
trên tất cả các AP để xác thực tới máy chủ Xác thực, Cấp phép và Kế toán
(AAA). Do đó, việc chuyển giao được đơn giản hóa chỉ để trao đổi các thông
điệp xác thực với AP mục tiêu. Do đó, thời hạn bàn giao bị giảm. Kết quả thử
nghiệm cho thấy thời gian bàn giao giảm đáng kể. Các giá trị thời gian chuyển
giao trong[19]là 50 ms thể hiện mức giảm hơn 450 ms so với mạng phân tán
WLAN tiêu chuẩn. Đây là một kết quả đáng chú ý, phù hợp với các ứng dụng
VoIP. Tuy nhiên, quyết định chuyển giao vẫn ở phía khách hàng và do đó nó
không thể cung cấp các kỹ thuật quản lý mạng hiệu quả theo quan điểm của
quản trị viên.
802.11k [20]cũng cải thiện việc bàn giao liền mạch. Trạm khách biết
trước AP nào phù hợp để chuyển giao tiếp theo bao gồm tất cả thông tin về
cách thực hiện. Trạm khách được kết nối với một AP cung cấp thông tin về
trạm và các kênh gần nhất. Các tiêu chuẩn 802.11r và 802.11k thường được
triển khai cùng nhau[21] nên cả hai đều có chung nhược điểm.
2.4. Giải pháp độc quyền
Trên thực tế, có nhiều giải pháp độc quyền có sẵn cho cơ sở hạ tầng
WLAN với việc chuyển giao liền mạch, nhưng tất cả chúng đều là riêng tư và
mã nguồn đóng. Ưu thế nhất là Aruba — Instant, Cisco — Meraki, Fortinet
(Meru) —FortiWifi, Accton. Các đặc điểm chung của các giải pháp này là: (i)
hỗ trợ IEEE 802.11 cũng như các card mạng Ethernet; (ii) họ không yêu cầu
thay đổi thiết bị đầu cuối (dữ liệu thu được từ thiết bị đầu cuối theo tiêu chuẩn
802.11); (iii) họ cung cấp API cho tính di động của nút, ảo hóa AP, WLAN và
QoS (cả Wi-Fi và Ethernet); (iv) lấy cảm hứng từ khái niệm điểm truy cập cá
nhân. Hạn chế chung của các giải pháp này là khả năng mở rộng hạn chế
(chúng tôi chỉ cần sử dụng phần cứng chính xác do nhà cung cấp cung cấp,
Một giới thiệu tốt về giải pháp độc quyền là Accton [22]đã giới thiệu
khái niệm về điểm truy cập ảo cá nhân (PVAP). Điều này nằm trong phần tử
điều khiển và do đó mạng Wi-Fi được chuyển đổi thành cấu trúc giống như
SDN mà không cần thay đổi bất kỳ phần cứng nào hoặc thêm thiết bị
OpenFlow. Vì PVAP cho mỗi trạm khách được tìm thấy như một cấu trúc
trong phần tử điều khiển, nên toàn bộ PVAP di chuyển giữa các AP khi trạm
khách di chuyển trên toàn mạng. Chức năng này tương tự cho tất cả các giải
pháp đã đề cập. Accton đề cập đến thời gian chuyển giao khoảng 150 mili giây,
nhưng Cisco và Aruba tuyên bố thời gian chuyển giao khoảng 15 mili giây.
Các giải pháp khác không có bất kỳ thông tin nào về thời gian bàn giao. Tất cả
các giải pháp đều đóng và riêng tư, chúng tôi không có bất kỳ giải pháp nào
trong số chúng cho mục đích thử nghiệm, vì vậy chúng tôi không thể kiểm tra
và chứng minh hoặc bác bỏ những con số này. Một số giải pháp độc quyền đã
thực hiện 802.
2.5. Một AP lớn
Một AP lớn [số 8]là một kiến trúc trong đó các tác giả đề xuất ảo tưởng
về một AP duy nhất cho toàn bộ cơ sở hạ tầng mạng WLAN. Tất cả các AP
đều trong suốt và được đặt thành cùng một kênh, SSID và BSSID, đồng thời
giới thiệu cho trạm khách một AP "lớn".
Cơ chế chuyển giao giữa các AP yêu cầu trao đổi bảng luồng duy nhất,
điều này làm giảm đáng kể thời gian chuyển giao để thực hiện trao đổi. Khách
hàng không biết về việc chuyển giao AP liền mạch này. Kiến trúc One Big AP
hỗ trợ hai loại thiết bị, một AP được gọi là Công tắc truy cập không dây (WAS)
và Công tắc đường trục không dây (WBS) trong đường trục. WBS được kích
hoạt OpenFlow. Công việc này chủ yếu giải quyết các vấn đề chuyển giao liền
mạch và kiểm soát mạng không dây dựa trên SDN và nó là bằng chứng về các
nguyên tắc SDN để quản lý cơ sở hạ tầng WLAN. Những hạn chế là các vấn đề
về khả năng mở rộng và can thiệp rất lớn. Trong kiến trúc được đề xuất, họ chủ
động sửa đổi các thông điệp luồng bên trong cấu trúc liên kết và trong khi mở
rộng đến các mạng WLAN lớn, sẽ cần có nhiều WAS hơn. Hành động này sẽ
dẫn đến số lượng thông báo sửa đổi luồng đã gửi tăng lên bởi mỗi WAS mới
trong cấu trúc liên kết. Giải pháp One Big AP bỏ qua sự giao thoa giữa các AP
bằng cách sử dụng một kênh không dây duy nhất, điều này sẽ gây ra nhiều
xung đột trong các mạng quy mô lớn và do đó làm giảm thông lượng.
2.6. Odin
Odin [23]là một khung SDN để quản lý cơ sở hạ tầng mạng 802.11. Nó
tích hợp các dịch vụ WLAN doanh nghiệp: quản lý mạng, xác thực, ủy quyền
và kế toán, tính di động, cân bằng tải, an ninh mạng và nhiều dịch vụ khác. Để
đơn giản hóa việc quản lý máy khách, Odin đã giới thiệu một AP ảo nhẹ
(LVAP) đại diện cho một dạng của khái niệm VAP. Sử dụng LVAP, Odin cung
cấp cho người lập trình một liên kết ảo, liên tục giữa trạm và AP[24]. Các yếu
tố trong kiến trúc của Odin được mô tả như sau:
Light Virtual AP — Nó đại diện cho liên kết trừu tượng giữa trạm và AP.
Mỗi AP vật lý có tất cả các LVAP được gắn vào nó. Bằng cách di
chuyển LVAP từ AP này sang AP khác, việc chuyển giao hiệu quả sẽ đạt
được. Về bản chất, mỗi trạm, nhờ LVAP, nghĩ rằng nó là một mình trong
mạng cho phép AP giao tiếp với trạm thông qua unicast. LVAP chứa địa
chỉ MAC, địa chỉ IP, LVAP SSID và BSSID của trạm đó là duy nhất cho
mỗi trạm.
Odin Master — Trong trường hợp này, ứng dụng OpenFlow trên đầu
phần tử điều khiển. Nó được triển khai trên bộ điều khiển Floodlight
OpenFlow. Nó có thể tạo, thêm hoặc xóa LVAP, yêu cầu thống kê AP,
cập nhật các bảng riêng lẻ, v.v.
Odin Agent — Nó là một ứng dụng qua một AP vật lý. Ngoài các bảng
chuyển tiếp SDN, nó có thể xử lý LVAP và lưu trữ thông tin về các trạm
được kết nối với nó (sử dụng tiêu đề bản đồ bộ đàm). Đại lý Odin nắm
bắt các yêu cầu thăm dò từ các trạm. Trong trường hợp nhận được thông
báo yêu cầu thăm dò từ một trạm không xác định, nó sẽ gửi thông báo
đến Odin Master. Nếu LVAP chưa được tạo, Master sẽ tạo và ghi nó cho
Agent. Sau đó, Agent phản hồi bằng một thông báo phản hồi thăm dò có
chứa BSSID duy nhất được cung cấp bởi Master. Sau đó xác thực và liên
kết được theo sau. Việc xác thực được thực hiện bởi tác nhân lưu trữ
khóa mã hóa tin nhắn vào LVAP, khóa này được thương lượng với trạm.
Sau khi liên kết trạm, Agent cho biết liệu trạm khách đã được cung cấp
quyền truy cập vào mạng hay chưa.
Việc chuyển giao yêu cầu rằng Odin Master thu được số liệu thống kê
của trạm từ các thông báo thăm dò hoặc các thông báo loại khác. Những dữ
liệu này được so sánh với thống kê từ Đại lý mà các trạm được kết nối. Nếu
phát hiện một trạm có cường độ tín hiệu tốt hơn trên AP khác, Master sẽ gửi
một thông báo. Cùng với tin nhắn Thêm được gửi tới AP mới, tin nhắn Xóa
được gửi đến AP cũ.
Kiểm tra chuyển giao Odin được thực hiện với một bộ điều khiển duy
nhất, hai AP và một trạm [10]. Dữ liệu đã được tải xuống trong phiên kiểm tra.
Trong thử nghiệm của họ, không có sự ngắt kết nối của các trạm khách khỏi
mạng. Trong cấu trúc liên kết chuẩn, ngắt kết nối và kết nối lại với mạng làm
giảm thông lượng do trạm mất quyền truy cập vào mạng trong một thời gian.
Trong SDN sử dụng LVAP, thông lượng không giảm. Đó là do mỗi AP chỉ trao
đổi LVAP của trạm mà không cho trạm biết và không có ngắt kết nối mạng nên
dữ liệu được truyền thông suốt.
2.7. AeroFlux và OpenSDWN
Dự án nghiên cứu tiếp theo xác định tiến độ hiện đại là từ Phòng thí
nghiệm đổi mới của Đức dành cho mạng viễn thông vào năm 2014 [25]. Họ đã
tạo ra kiến trúc có tên là AeroFlux, được xây dựng dựa trên khung Odin. Kiến
trúc được xây dựng trên hai lớp của mặt phẳng điều khiển. Một lớp được đại
diện bởi một phần tử kiểm soát các sự kiện thường xuyên gần điểm mà chúng
xảy ra, gần mặt phẳng dữ liệu và đó là lý do tại sao nó được gọi là Bộ điều
khiển cận thị (NSC). Một sự kiện chung cần chế độ xem "trực thăng" của mạng
được điều khiển bởi Bộ điều khiển toàn cầu (GC), một phần tập trung hợp lý
của lớp điều khiển. Là một phần của AeroFlux[26]kiến trúc, Điểm truy cập ảo
nhẹ (LVAP) được xác định cho từng AP vật lý. Các LVAP có các liên kết được
lưu trữ của trạm (ví dụ, mỗi trạm khách có một LVAP) và trạng thái xác thực,
cũng như các quy tắc OpenFlow. Trên các AP riêng lẻ, một Tác nhân vô tuyến
(RA) được cài đặt để xử lý các LVAP. Khi trạm khách chuyển giao giữa các
AP, GC yêu cầu NSC chuyển LVAP sang AP mới này. Quá trình bàn giao
không cần xác thực bổ sung. Điều này đạt được nhờ các quy tắc OpenFlow mở
rộng được gọi là quy tắc Truyền dữ liệu không dây (WDTX) xác định các
thuộc tính 802.11 trên mỗi luồng. Kết quả thử nghiệm cho thấy thời gian
chuyển tiếp khoảng 20 ms, đây là một kết quả rất tốt. Mặt khác, cách tiếp cận
này sử dụng một số lượng lớn các thiết bị trong lớp điều khiển tạo ra rất nhiều
thông điệp báo hiệu và điều đó làm giảm thông lượng tải dữ liệu WLAN.
Nghiên cứu này là một trong những nguồn cảm hứng chính trong việc giải
quyết dự án và chỉ ra rằng thời hiện đại ngày càng yêu cầu mạng WLAN phải
được quản lý tập trung.
Một sự tiến hóa tự nhiên của AeroFlux là OpenSDWN [27].
OpenSDWN sử dụng LVAP từ Odin và mở rộng nó sang NFV và ba tính năng
mới: (i) khả năng lập trình thống nhất và tính trừu tượng của các AP ảo hóa và
các hộp trung gian được ảo hóa để xử lý và di chuyển trạng thái cho mỗi máy
khách; (ii) đường dẫn dữ liệu có thể lập trình để kiểm soát cài đặt truyền dẫn
không dây theo luồng; (iii) giao diện có sự tham gia để cho phép người dùng
xác định các ưu tiên và chính sách. AeroFlux và OpenSDWN xác định tình
trạng công nghệ ngày nay cho một giải pháp nguồn mở để quản lý các kiến trúc
802.11.
2.8. Tóm lược
Các giải pháp được phân tích trong phần này minh họa những hạn chế và
thách thức của việc kết nối công nghệ SDN và IEEE 802.11 cần được giải
quyết. Các thách thức khoa học là: khả năng mở rộng trong các phương tiện sử
dụng bất kỳ thành phần phần cứng và bộ điều khiển cụ thể nào không phải của
nhà cung cấp có thể được phân phối; các tùy chọn quản lý để điều chỉnh hoàn
toàn tất cả việc kiểm soát theo nhu cầu cụ thể của bạn và tránh những can thiệp
và va chạm; sử dụng đầy đủ các ưu điểm của tiêu chuẩn OpenFlow (ví dụ:
thông báo của Người thử nghiệm) để cải thiện bảo mật, làm sạch kiến trúc và
làm cho nó minh bạch. Bảo mật SDN là một thách thức lớn vì khía cạnh có thể
lập trình của nó đưa ra một loạt vấn đề phức tạp để đối phó. Trong bối cảnh
này, mạng không dây dễ bị tấn công hơn mạng có dây cố định vì các kênh
không dây quảng bá dễ dàng cho phép nghe trộm và đưa tin nhắn. Bảo mật
được chỉ định tối thiểu trong SDN; do đó, đặc tả OpenFlow không mô tả định
dạng bảo mật để đảm bảo tính toàn vẹn của dữ liệu[2]. Bảo mật SDN sẽ yêu
cầu cơ chế mã hóa và xác thực phức tạp hơn để ngăn chặn tin tặc. Khi phát
triển các giải pháp để giải quyết vô số thách thức bảo mật trong SDN, chúng ta
cần phải đối mặt với một vấn đề thách thức chính: quản lý sự đánh đổi giữa an
ninh mạng và hiệu suất.
Trong bài viết này, chúng tôi cố gắng nhắm mục tiêu các tùy chọn quản
lý, cách sử dụng đặc tả tiêu chuẩn OpenFlow và các vấn đề bảo mật. Chúng tôi
không cố gắng nhắm mục tiêu khả năng mở rộng một cách riêng biệt vì thách
thức đó không hoàn toàn nằm trong phạm vi của chúng tôi và chúng tôi đã giải
thích lý do tại sao trong phần Giới thiệu.
3. Kiến trúc của mạng SDN được đề xuất
Phần này trình bày kiến trúc SDN cho cơ sở hạ tầng không dây IEEE
802.11. Nó bao gồm thiết kế kiến trúc, mô tả các thành phần và giải thích về
mạng SDN được đề xuất. Phương pháp tiếp cận của chúng tôi sử dụng khái
niệm về điểm truy cập ảo để đơn giản hóa việc quản lý và đảm bảo tính di động
của máy khách mà không yêu cầu sửa đổi ở phía máy khách. Mục tiêu thiết kế
kiến trúc của chúng tôi là cung cấp khả năng quản lý đơn giản hóa và tính di
động của khách hàng. Hơn nữa, chúng tôi ghi nhớ các mục tiêu sau:
Tối đa hóa thông lượng 802.11;
Thực hiện hiệu quả tín hiệu quản lý sdn và tạo tài nguyên để quản lý tốt
hơn một phần không dây và hữu tuyến của mạng;
Cung cấp chuyển giao nhanh chóng liền mạch ngay cả đối với các ứng
dụng nhạy cảm với độ trễ;
Cải thiện bảo mật wlan.
Kiến trúc cấp cao
Cách tiếp cận của chúng tôi hỗ trợ ba lớp tiêu chuẩn của kiến trúc SDN:
Ứng dụng, Điều khiển và Cơ sở hạ tầng. Đóng góp của chúng tôi tập trung vào
tính di động và xác thực của khách hàng đều chạy ở lớp ứng dụng. Giao tiếp
giữa lớp ứng dụng và lớp điều khiển được cung cấp bởi API. Các mô-đun API
đang chạy trong bộ điều khiển SDN. Bộ điều khiển Floodlight SDN đã được sử
dụng trong quá trình triển khai của chúng tôi.
Giao tiếp giữa lớp điều khiển và lớp cơ sở hạ tầng được thực hiện bởi
một giao thức OpenFlow [28], đại diện cho tiêu chuẩn SDN trong lĩnh vực
khoa học và chỉ định các cơ chế để mở rộng tiêu chuẩn này. Để cải thiện quy
trình xử lý trên WTP, chúng tôi đã mở rộng giao thức OpenFlow. Phần mở
rộng đơn giản hóa việc quản lý không dây trong kiến trúc SDN và hợp nhất
quản lý không dây và có dây vào một kênh điều khiển. Hơn nữa, lớp cơ sở hạ
tầng được chia thành hai lớp con cho các phần có dây và không dây. Lớp con
truyền tải đại diện cho một phần có dây của mạng và lớp con vô tuyến cho một
phần không dây của cơ sở hạ tầng mạng 802.11. Các lớp con truyền tải và vô
tuyến được liên kết thông qua thành phần WTP. Thành phần này đại diện cho
một trình chuyển tiếp cạnh, xét trên quan điểm một phần có dây (Lớp con vận
chuyển). Kiến trúc chủ yếu tập trung vào 802.11 nhưng lớp con Radio có thể
được sử dụng cho các công nghệ không dây khác, ví dụ như Bluetooth,
802.15.4. Giao thức của lớp phụ Radio không bị ảnh hưởng dẫn đến khả năng
sử dụng ngay cả các thiết bị hiện tại. Ngoài ra, hoạt động của các thiết bị trong
lớp con Radio chỉ có thể thay đổi thông qua thành phần WTP phù hợp với tiêu
chuẩn 802.11.
Các thành phần kiến trúc (Hình 1) cung cấp tất cả các chức năng chính
để quản lý cơ sở hạ tầng mạng 802.11 như sau:
Máy chủ xác thực — cung cấp máy chủ xác thực tiêu chuẩn để xác thực
WPA2 Enterprise. Thành phần này giao tiếp với Bộ điều khiển SDN
thông qua giao thức Radius.
Khung trừu tượng mức cao — cung cấp một khung trừu tượng mức cao
cho các lập trình viên để đơn giản hóa việc phát triển và cải tiến các dịch
vụ mới cho mạng. Việc ánh xạ các chức năng cấp cao tới các thông báo
điều khiển OpenFlow không được giới thiệu trong tác phẩm này. Các
giải pháp như[10] đã cung cấp một số mức độ trừu tượng.
Bộ điều khiển SDN — đại diện cho thành phần điều khiển trung tâm
chính trong kiến trúc do mặt phẳng điều khiển nằm trong đó. Bộ điều
khiển SDN chứa các ứng dụng cung cấp dịch vụ mạng. Các ứng dụng
này nằm trên bộ điều khiển SDN và giao tiếp giữa chúng. Bộ điều khiển
SDN phụ thuộc vào việc triển khai. Bộ điều khiển Floodlight đã sử dụng
cho phép các ứng dụng được xây dựng trên API REST hoặc dưới dạng
mô-đun.
Dịch vụ di động — bao gồm việc đưa ra quyết định để thực hiện chuyển
giao và sửa đổi luồng lưu lượng của khách hàng đến một WTP mới. Việc
quản lý VAP được thực hiện bởi dịch vụ này. Quản lý này chứa tất cả
các VAP trong mạng với vị trí của chúng (nhận dạng WTP) và thống kê.
Dịch vụ xác thực — đảm bảo vai trò người xác thực để xác thực WPA2
PSK hoặc WPA2 Enterprise. Nó phải lưu trữ tất cả các khóa mã hóa cho
tất cả các trạm khách. Các khóa này được phân phối đến thành phần Mã
hóa và Giải mã (EnDeC). Trong ứng dụng này, chúng tôi có một quản lý
chính để đảm bảo các chức năng đã đề cập.
Bộ chuyển tiếp SDN — đại diện) chống lại bộ chuyển tiếp SDN
OpenFlow tiêu chuẩn mà không có bất kỳ sửa đổi nào. Nó chứa một kế
hoạch chuyển tiếp của mạng và chỉ hỗ trợ mạng có dây. Trong trường
hợp của chúng tôi, đó là Ethernet.
Thành phần mã hóa và giải mã (EnDeC) —là một thành phần mới trong
kiến trúc cho chức năng mã hóa và giải mã WPA2. Chức năng này đã
được chuyển từ WTP sang thành phần chuyên biệt mới này. Phong trào
này được thực hiện với mục tiêu tăng cường bảo mật và dỡ tải điểm truy
cập.
Điểm kết cuối không dây — đại diện cho điểm truy cập cho các trạm
khách. Thành phần này đã hạn chế chức năng 802.11 vì một số chức
năng 802.11 được chuyển sang các thành phần khác (tới bộ điều khiển
SDN và EnDeC). Các khóa mã hóa không được lưu trữ trong WTP dẫn
đến cải thiện bảo mật vì mặc dù kẻ tấn công có quyền truy cập vật lý vào
WTP nhưng anh ta không thể lấy được các khóa mã hóa. Người dùng
WTP một chế độ MAC-Split[29]. Một danh sách với các chức năng
802.11 được mô tả trong Bảng 1.
khiển SDN kết xuất thông báo Disassociation tới WTP, WTP biết rằng nó
phải xóa VAP khỏi chính nó và nó cũng gửi khung Disassociation đến
trạm khách .
Hình 3. Quy trình bàn giao.
Thêm và cập nhật khóa mã hóa trong EnDeC
Chức năng mã hóa được thực hiện bởi EnDeC. Mặt khác, EnDeC không
tham gia vào quá trình xác thực. EnDeC nhận khóa mã hóa cho mỗi trạm khách
từ bộ điều khiển SDN. Việc phân phối khóa được thực hiện trong hai trường
hợp. Kịch bản đầu tiên xem xét việc liên kết trạm khách với mạng và thực hiện
xác thực doanh nghiệp WPA2 thành công. Bộ điều khiển SDN có các khóa mã
hóa này (trình xác thực biết khóa chính và khóa tạm thời). Bộ điều khiển SDN
gửi các khóa tạm thời đến EnDeC trong thông báo Thêm khóa. Các khóa tạm
thời này được sử dụng để mã hóa và giải mã lưu lượng 802.11. Tình huống thứ
hai coi các khóa tạm thời không hợp lệ do hết thời gian. Trong trường hợp này,
bộ điều khiển SDN tạo và gửi thông báo khóa Cập nhật.
Dòng dữ liệu
Kiến trúc bao gồm thành phần EnDeC để mã hóa và giải mã lưu lượng
của trạm khách 802.11. Chức năng này bị xóa khỏi WTP và được EnDeC thực
hiện đầy đủ. WTP phải chuyển tiếp tất cả lưu lượng dữ liệu tới thành phần
EnDeC sẽ giải mã nó. Bước tiếp theo là chuyển tiếp dữ liệu vào mạng (Hình 4)
hoặc mã hóa dữ liệu này cho một trạm khách 802.11 khác trong phần không
dây của mạng (Hình 5).
Hình 5. Luồng dữ liệu giữa hai trạm khách trong cùng một mạng 802.11.
Dữ liệu đã mã hóa phải được chuyển giữa WTP và EnDeC bằng AAD
(Dữ liệu xác thực bổ sung) cũng được bảo vệ chống lại sự sửa đổi. Độ dài của
AAD từ 22B đến 30B tùy thuộc vào sự hiện diện của trường Địa chỉ 4 (6B) và
trường điều khiển QoS (2B). Trong kiến trúc của chúng tôi, chúng tôi không sử
dụng Địa chỉ 4. AAD tạo ra 22B hoặc 24B chi phí trong phần có dây của mạng.
Tiêu đề 802.11 không tương thích với Ethernet và do đó, chúng ta cần tạo
đường hầm cho dữ liệu này (dữ liệu AAD +). Đường hầm L2 là đủ cho mục
đích này. Chúng tôi sử dụng 802.1ah[31]giao thức được gọi là "Mac trong
Mac" cho đường hầm L2. Giao thức này tạo thêm chi phí vì tiêu đề có 22B và
Ethernet có 14B. Tổng chi phí cho dữ liệu được truyền là 30B hoặc 32B giữa
WTP và EnDeC. Chi phí này chỉ cho phép truyền dữ liệu 1468B hoặc 1470B
trong Ethernet. Kiến trúc có thể sử dụng giao thức ICMP để đặt MTU thành
một trong các giá trị đã đề cập. Một giải pháp khác là sử dụng các khung
Jumbo giữa WTP và EnDeC.
Xác thực bằng chứng về khái niệm
Trong phần này, tính đúng đắn và hiệu suất của giải pháp của chúng tôi
được đánh giá theo Nets Petri Màu và hai kịch bản trong thế giới thực. Thiết kế
của thử nghiệm của chúng tôi được trình bày ban đầu. Hơn nữa, các yêu cầu
kiểm tra được tóm tắt để đánh giá kiến trúc. Theo các yêu cầu thử nghiệm tóm
tắt, hai kịch bản quan trọng trong thế giới thực đã được xác định liên quan đến
việc trì hoãn giao thông nhạy cảm và tắc nghẽn. Cuối cùng, các phép đo thử
nghiệm đã được thực hiện và đánh giá cho cả hai kịch bản.
4.1. Mô hình Bằng chứng về Thiết kế Kiến trúc
Việc phát triển kiến trúc SDN của chúng tôi cho cơ sở hạ tầng không dây
IEEE 802.11 thể hiện sự phát triển và thực hiện một quy trình phức tạp. Song
song đó, hành vi của toàn bộ cơ sở hạ tầng WLAN là một hệ sinh thái khá phức
tạp. Kiến trúc đề xuất có thể được đặc trưng như một hệ thống đồng thời do
thực thi đồng thời các thành phần phần mềm, ứng dụng, hoạt động, quy trình
dựa trên giao tiếp và chia sẻ tài nguyên. Nets Petri màu (CPN)[32] là một công
cụ toán học để mô hình hóa và xác nhận thiết kế, đặc biệt là xác nhận giao thức
và mạng chuyển mạch gói, ví dụ, [33]. Công cụ này có thể xác nhận tính đúng
đắn của thiết kế giao thức truyền thông. Do đó, khái niệm Proof-of-concept ban
đầu của kiến trúc SDN của chúng tôi đã được thực hiện với CPN.
Trước khi triển khai kiến trúc, chúng tôi đã xây dựng một mô hình để
chứng minh thiết kế của mình. Mục đích của chúng tôi là xác nhận tất cả các
luồng quy trình giữa tất cả các thành phần của kiến trúc được đề xuất và chứng
minh khả năng mở rộng của toàn bộ mạng và kiểm soát tài nguyên vô tuyến.
Mô hình bao gồm các trạm khách, hai WTP, bộ điều khiển SDN và EnDeC. Cơ
chế CSMA / CA, trao đổi bản tin DHCP giữa trạm khách và máy chủ DHCP và
các bản tin để xác thực WPA2 đã được đơn giản hóa vì chúng là các quy trình
nổi tiếng, đã được đánh giá. Các thông báo DHCP và WPA2 được thay thế
bằng yêu cầu và trả lời đơn giản. Mô hình của chúng tôi sử dụng các tên tượng
trưng cho địa chỉ và giao thức.
Mô hình bao gồm hai lớp. Lớp đầu tiên bao gồm tất cả các thành phần
kiến trúc SDN (Hình 6) và các kết nối của chúng. Lớp thứ hai chứa mô tả chức
năng của các thành phần SDN. Phần mở rộng OpenFlow của chúng tôi được
bao gồm. Hệ thống phân cấp này được sử dụng để đơn giản hóa việc mở rộng
mô hình với các thành phần khác. Ngoài ra, tất cả các thành phần có thể được
sửa đổi mà không có bất kỳ thay đổi cần thiết nào về kết nối giữa các thành
phần. Chúng tôi đã xác thực thiết kế của mình theo các trường hợp sử dụng tiêu
chuẩn sau trong mạng 802.11 bao gồm các luồng thông báo đầy đủ giữa bộ
điều khiển SDN và WTP, bộ điều khiển SDN và EnDeC. Trường hợp kiểm thử
xác thực bao gồm: các quy trình liên kết và tách rời, thêm và cập nhật khóa mã
hóa, chuyển giao liền mạch. Việc đánh giá các trường hợp sử dụng được thực
hiện dựa trên độ sống của các thuộc tính Petri Nets Màu, giới hạn và khả năng
tiếp cận. Ngoài ra, chúng tôi đã xác minh các trạng thái của mô hình so với các
trạng thái mong đợi. Cuối cùng, mô hình của chúng tôi có sẵn trực tuyến trên
Github[30].
Hình 6. Các kết nối của các thành phần kiến trúc trong lưới Petri.
4.2. Đánh giá mô hình kiến trúc
Mô hình kiến trúc được triển khai đã sử dụng hai cách tiếp cận trong các
kịch bản thử nghiệm. Đầu tiên là không có gia hạn thời gian. Mô hình đạt được
tính sống động, giới hạn và khả năng tiếp cận. Sự trùng lặp khung và mất mát l
là ngẫu nhiên vì các chuyển đổi trong mô hình được kích hoạt ngẫu nhiên mà
không phụ thuộc vào thời gian. về mặt lý thuyết, việc chuyển giao mới có thể
xảy ra trước khi thông báo Thêm hoặc Xóa VAP được chuyển đến thành phần
WTP. Sự ngẫu nhiên có thể cho thấy sự thiếu sót trong thiết kế kiến trúc. Trong
quá trình đánh giá, CPN lốp không hiển thị? bất kỳ sự thiếu hụt nào trong thiết
kế kiến trúc. Nó xác nhận tính đúng đắn của giao thức truyền thông được đề
xuất và không có trạng thái chặn.
Cách tiếp cận thứ hai là với việc kéo dài thời gian cho phép quan sát ảnh
hưởng chuyển giao của việc trùng lặp khung hoặc mất khung phụ thuộc vào
thời gian. Giá trị thời gian quan trọng cho cấu hình mô hình là thời gian phân
phối các thông báo Thêm VAP và Xóa VAP. Sự khác biệt về thời gian giữa các
thông báo này ảnh hưởng đến sự trùng lặp khung hình và mất khung hình. Mối
quan hệ giữa thời gian để thêm VAP và thời gian để loại bỏ VAP được hiển thị
trong Công thức (1) và (2):
T Add VAP> T Remove VAP -> sao chép khung (1)
T Remove VAP> T Add VAP> mất danh tiếng (2)
Số lượng khung bị ảnh hưởng (trùng lặp hoặc mất mát) có thể được tính
bằng Công thức 13). Tmax là thời gian gửi tối đa của loại thông điệp đầu tiên
và Tmin là thời gian gửi tối thiểu của loại thông báo thứ hai. Trong phương
trình, kiểu thông báo có thể hoán đổi cho nhau và thể hiện tình huống xấu nhất
có thể xảy ra. Thời gian truyền Ttmnsfer biểu thị thời gian truyền một khung
hình chứa tất cả thời gian (không gian liên khung, truyền ack, v.v.) cần thiết để
truyền khung thành công. Thời gian truyền nhỏ hơn có tác động lớn hơn đến
tính trùng lặp hoặc mất mát:
Count = (Tmax - Tmin) / Ttransfer (3)
Ngoại trừ các kịch bản đã đề cập ở trên, chúng tôi đề xuất một kịch bản
đánh giá hiệu ứng chuyển giao trên các khung để cho thấy rằng giải pháp của
chúng tôi mở rộng thành mạng lớn. VAP của một trạm khách được di chuyển
giữa WTP1 và WTP2. Các trạm khách chuyển dữ liệu đến mạng và chúng tôi
quan sát hành vi của nó trong việc sao chép và mất khung hình.
Thời lượng kịch bản được đặt thành 10 giây và việc chuyển giao được
thực hiện 98 lần trong kịch bản cho một trạm khách. Tmax được đặt thành 5 ms
và Tmin được đặt thành 0,2 ms. Thời gian truyền Ttransfer được đặt thành
0,329 ms cho tải trọng 1500 byte dựa trên chuẩn 802.11g với tốc độ Tx 54Mb /
giây. Kết quả của Phương trình (3) là 14 khung hình và giá trị này không bị
vượt quá trong quá trình mô phỏng. Kết quả cho Tmax = 5 ms và Tmjn = 0,2
ms được trình bày trong Bảng 2 và Hình 7,và khung bị ảnh hưởng nằm trong
khoảng từ 1,32% đến 1,58%. Đối với Tmax = 20 ms và Tmin = 0,2 ms, khung
bị tác động đạt được mức trung bình là 6,26%. Mô hình không xem xét việc
truyền lại khung hình khiến ít mất khung hình hơn nhưng lại làm tăng độ trễ.
Hình 7. Số khung bị tác động trong quá trình đo.
Bảng 2. Các phép đo tác động chuyển giao trên các khung truyền
Mấtkhunghình Consố Trungbìnhcộng Bịảnhhưởng
Sốượ
l ngbàngiao
Khung
Số khung hình bị trungbìnhtrong Sốượ
l nggiaovới của với Khung
Đođạc Sựtrùnglặp Sốkhungđãgửi
mất quátrìnhbàngiao FrameLoss Sựtrùnglặp Duplicate4y7 suốttrong
suốttrong
[%] Khung Khung Tìnhhuống
Bàngiao
1 251 5.12 49 232 4,94 47 30545 1.58
2 235 4,89 49 184 3.2 47 30531 2,37
3 223 5,86 38 197 4.02 49 3300554522 2,37
4 269 5,38 50 135 3,29 41 30552 1,32
5 263 4,87 54 209 4,75 44 30537 9.54
6 285 5,38 53 170 4,47 38 3300553354 9,49
7 250 5,68 44 206 4,12 50 30534 9,49
số8 212 5,89 36 221 4,51 49 30535 1,41
9 262 45[.35 49 194 4,31 45 30553 9,49
10 259 5,63 46 217 5.16 42 30535 1.55
hiện theo tiêu chuẩn 802.11g với thông lượng tối đa lên đến 54 Mbps.
Hình 8. Cấu trúc liên kết đã được kiểm tra ?.
Phần tử mạng của phần mạng có dây được đại diện bởi một trung tâm.
Chúng tôi biết rằng trong cấu trúc liên kết mạng thực, không có túp lều). Mục
tiêu của chúng tôi là xem hiệu suất của kiến trúc SDN thuần túy với các phần
tử không dây tránh ảnh hưởng của các thiết bị ngoại vi khác như bộ chuyển
mạch, bộ định tuyến, v.v. Chúng tôi cũng muốn đánh giá việc triển khai VAP
của mình.
Luồng lưu lượng được tạo bằng Trình tạo lưu lượng truy cập Internet
phân tán (D-ITG) và đối với kịch bản tắc nghẽn, chúng tôi sử dụng JPerf
(https://sourceforge.net/projects/iperf/files/jperf/)JPerf là giao diện GUI cho
trình tạo lưu lượng iPerf phù hợp cho các phép đo thông lượng đầu cuối đến
đầu cuối. D-ITG tạo ra các luồng lưu lượng cho các mạng chuyển mạch gói. D-
ITG bao gồm các mô hình cho lưu lượng truyền thông thời gian thực. IPerf
được sử dụng cho các phép đo tích cực của băng thông tối đa có thể đạt được
trên mạng IP. Nó đo thông lượng giữa hai điểm cuối.
4.3. Các kịch bản đề xuất để kiểm tra môi trường thực tế
Các yêu cầu kiểm tra được thiết kế để thể hiện hiệu suất của kiến trúc
của chúng tôi. Trong bước tiếp theo, các kịch bản thử nghiệm đã được xác định
theo các yêu cầu thử nghiệm. Để đánh giá cơ sở hạ tầng SDN WLAN, hai khía
cạnh quan trọng là tính di động của khách hàng (chuyển giao liền mạch) và
thông lượng cao nhất có thể đạt được giữa một trạm và một AP. Do đó, hai
kịch bản đã được xác định để cho thấy rằng giải pháp đề xuất của chúng tôi
hoạt động tốt về độ trễ và thông lượng, với việc chuyển giao thường xuyên gây
ra và việc thống nhất quản lý luồng vào một kênh kiểm soát không gây ra bất
kỳ sự gia tăng độ trễ nào. Hơn nữa, các bài kiểm tra được thực hiện trong mô
phỏng các điều kiện trong thế giới thực với sự can thiệp từ các AP lân cận.
Bằng chứng được thực hiện trong điều kiện này cho thấy các quy trình có thể
hoạt động như thế nào và đó là lý do tại sao chúng tôi không làm sạch nó khỏi
những ảnh hưởng xung quanh. Trong quá trình xác nhận bằng chứng khái
niệm, toàn bộ môi trường đều đáng tin cậy. Hình ảnh giao thoa trên Github[30].
Trong bằng chứng về khái niệm, chúng tôi chỉ sử dụng các thiết bị hiện có mà
không thay đổi MAC hoặc lớp vật lý, tuân theo các tiêu chuẩn 802.11 hiện có.
Trong kịch bản đầu tiên, các luồng dữ liệu của trò chơi bắn súng góc
nhìn thứ nhất nhiều người chơi tương tác đã được sử dụng. Chúng tôi muốn
một kịch bản dễ dàng tái tạo. Theo tác phẩm trước[34]chúng tôi đã sử dụng mô
hình D-ITG cho Quake3, đây là một trong những kịch bản nhạy cảm với độ trễ
nhất. Độ nhạy trễ được xác định thông qua các tham số hiệu suất mạng trễ và
rung. Kịch bản này không nhạy cảm với mất gói lên đến 40%[35]. Song song,
chúng tôi thực thi nhiều lần bàn giao liền mạch giữa các AP đã được thử
nghiệm để điều tra ảnh hưởng của việc bàn giao.
Bàn giao được thiết lập theo mô hình người đi bộ [36] cũng như nghiên
cứu của Cisco về Location-Aware WLAN [37]. Trong mô hình người đi bộ, đi
bộ trong một đoạn đường có vận tốc khoảng 1,0 ± 0,02 m / s. Theo nghiên cứu
của Cisco, khoảng cách giữa các AP nên từ 11 đến 22 m ở hầu hết các vị trí
trong nhà cho các ứng dụng thời gian thực. Tuy nhiên, họ cũng đề cập đến sự
chồng chéo của các ô không dây, nên khoảng 20%. Theo các thử nghiệm của
chúng tôi, khoảng cách xa nhất từ AP nơi chúng tôi có mức tín hiệu tối thiểu -
67 dBm được Cisco đề cập phù hợp cho ứng dụng thời gian thực là 17 m. Áp
dụng những con số này về mặt toán học, chúng tôi đã tính được khoảng cách
giữa các điểm truy cập là 30 m và kích thước ô ước tính là 17 m. Độ trùng lặp
là 24%. Khi chúng tôi xem xét các tính toán trước đó, chúng tôi đặt khoảng
thời gian chuyển giao là 15 giây. Việc chuyển giao được hoàn thành với việc
buộc phải chuyển giao VAP giữa các AP. Trong trường hợp này, chúng tôi
đang cố gắng phản ánh thực tế, bởi vì hiệu ứng Doppler là không đáng kể đối
với chuẩn 802.11g ở băng thông và điều chế đã sử dụng. Việc chuyển giao
được lặp lại sáu lần để loại trừ các ngoại lệ có thể xảy ra và thu được kết quả
phản ánh số liệu thống kê đầy đủ. Chúng tôi đã thực hiện 8 phép đo với thời
lượng 100 giây. Trong tất cả các bài kiểm tra, chúng tôi đã đạt được độ trễ
trung bình là 8,3 ms, chập chờn 1,5 ms và mất gói 0,54%. Trong hình 9,kết quả
từ một trong các phép đo được mô tả. Bằng cách phân tích âm mưu và nhật ký,
chúng tôi phát hiện ra rằng độ trễ tối đa là 98 ms, độ trễ trung bình là 5,2 ms,
jitter là 1,2 ms và 0,30% gói tin đã bị loại bỏ. Chúng tôi cũng có thể quan sát
thấy rằng việc bàn giao không gây ra bất kỳ độ trễ đáng chú ý nào và tất cả các
đỉnh của độ trễ, theo hiểu biết của chúng tôi, là do các tác động bên ngoài gây
ra.
Khi chúng tôi chèn kết quả trung bình của mình vào công thức MOS cho
mô hình Quake[35], nó trả về 4,18 (thang điểm từ 0 đến 5, càng cao càng tốt).
Lưu ý rằng 'thời điểm? mô hình đã được nghiên cứu cho Quake IV và chúng tôi
đã sử dụng nó cho Quake 3, nhưng không có sự khác biệt đáng kể giữa chúng
trong phần mạng.
Kịch bản thứ hai về cơ bản là đánh giá hiệu suất đạt được với JPerf, một
công cụ được sử dụng rộng rãi để đo hiệu suất mạng. Phía máy chủ đã ổn? máy
tính để bàn với bộ điều khiển SDN và phía máy khách trên máy tính xách tay
đang hoạt động (xem Hình 8). Chúng tôi đã lặp lại tình huống này trên ba thiết
bị bảo vệ không dây khác nhau: D-Link DWA-127, TP-Link TL-WN722N,
Intel Centrino Wireless-N 1000. Kích thước bộ đệm UDP được đặt thành 160
kB, đây là giá trị mặc định tại máy chủ iPerf . Theo nghiên cứu của Cisco[38],
thông lượng cao nhất có thể đạt được trung bình là 25 Mbps trên 802.11g ở lớp
ứng dụng, là mục tiêu của chúng tôi cho phép đo end-to-end. Chúng tôi đã đo
sự tắc nghẽn cao điểm với thông lượng cao nhất. Chúng tôi đặt băng thông
UDP trên iPerf thành 54 Mbps theo thông lượng dữ liệu thô tối đa của chuẩn
802.11g. Kết quả thể hiện trong Hình 10 là từ ba phép đo khác nhau trên ba
thiết bị bảo vệ không dây khác nhau. Việc bàn giao được thực hiện cứ sau 15
giây theo kịch bản dành cho người đi bộ và thời gian kiểm tra là 100 giây.
Tượng 10 cho thấy mức giảm thông lượng tối thiểu bị ảnh hưởng bởi quá trình
chuyển giao. Chúng tôi cũng có thể quan sát sự khác biệt đáng kể về thông
lượng tối đa, có thể được đo bằng cách sử dụng các thiết bị bảo vệ phần mềm
được cung cấp. Điều này là do các chipset khác nhau bên trong các dongle và
việc triển khai các tiêu chuẩn IEEE 802.11 cũng khác nhau. D-Link với 25,9
Mbps trung bình là tốt nhất. TP-Link, đứng thứ hai có thông lượng tối đa trung
bình 19,5 Mbps và cuối cùng là Intel với 18,9 Mbps. Quan sát thú vị là mặc dù
tồi tệ nhất, dongle Intel hoạt động ổn định nhất mà không có đỉnh lớn hơn.
Hình này chỉ hiển thị kết quả từ một phép đo, nhưng chúng tôi đã thực
hiện 4 phép đo trên mỗi dongle. Thông lượng trung bình được thể hiện trong
Bảng 3.
Hình 10. Thông lượng tối đa cho các phép đo riêng lẻ.
Bảng 3. Thông lượng tối đa trung bình trên ba thiết bị bảo vệ không dây
khác nhau.
Nr. đo lường D-Link TP-Link Intel
1 23,2 Mbps 19,5 Mbps 18,6 Mbps
2 25,9 Mbps 18,7 Mbps 18,8 Mbps
3 24,5 Mbps 18,9 Mbps 18,5 Mbps
4 25,1 Mbps 18,5 Mbps 18,9 Mbps
Trung bình cộng 24,7 Mbps 18,9 Mbps 18,7 Mbps